CVE-2014-0050 DoS 安全漏洞
2014-03-13 21:55
831 查看
影响范围Commons FileUpload 1.0 to 1.3
Apache Tomcat 8.0.0-RC1 to 8.0.1
Apache Tomcat 7.0.0 to 7.0.50
Apache Tomcat 6 and earlier are not affected官方说明:
http://mail-archives.us.apache.org/mod_mbox/www-announce/201402.mbox/%3C52F373FC.9030907@apache.org%3E
第三方说明:
http://blog.spiderlabs.com/2014/02/cve-2014-0050-exploit-with-boundaries-loops-without-boundaries.html
解决方案:升级FileUpload、Tomcat版本,或者限制Content-Type header大小<4091 bytes测试:提供两个测试demo,请不要用于恶意攻击!!!!,其中ruby的代码来源于前文提到的第三方说明那片文章
http://files.cnblogs.com/geekcui/DDosTest.7z
ruby demo使用说明: cve-2014-0050.rb -u [url] -n [times]如果该bug没有得到修补的话,在服务器后台可以观察到cpu占用率会突然升高,修补后观察后台日志会看到异常信息,cpu占用率不会有太大波动,详细参见第三方说明那片文章
Apache Tomcat 8.0.0-RC1 to 8.0.1
Apache Tomcat 7.0.0 to 7.0.50
Apache Tomcat 6 and earlier are not affected官方说明:
http://mail-archives.us.apache.org/mod_mbox/www-announce/201402.mbox/%3C52F373FC.9030907@apache.org%3E
第三方说明:
http://blog.spiderlabs.com/2014/02/cve-2014-0050-exploit-with-boundaries-loops-without-boundaries.html
解决方案:升级FileUpload、Tomcat版本,或者限制Content-Type header大小<4091 bytes测试:提供两个测试demo,请不要用于恶意攻击!!!!,其中ruby的代码来源于前文提到的第三方说明那片文章
http://files.cnblogs.com/geekcui/DDosTest.7z
ruby demo使用说明: cve-2014-0050.rb -u [url] -n [times]如果该bug没有得到修补的话,在服务器后台可以观察到cpu占用率会突然升高,修补后观察后台日志会看到异常信息,cpu占用率不会有太大波动,详细参见第三方说明那片文章
相关文章推荐
- CVE-2014-0050: Exploit with Boundaries, Loops without Boundaries、Apache Commons FileUpload and Apache Tomcat DoS
- struts2 CVE-2014-0050(DoS), CVE-2014-0094(ClassLoader manipulation) S2-20 DoS attacks and ClassLoader manipulation
- POODLE SSLv3 安全漏洞 (CVE-2014-3566)
- 漏洞分析---Bash安全漏洞(CVE-2014-6271)技术简析
- 网络工具wget被发现存在安全漏洞(CVE-2014-4877)
- CVE-2014-6271 Bash 安全漏洞 MAC OS X 10.9 修复过程
- Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)
- Android提权漏洞CVE-2014-7920、CVE-2014-7921
- nginx 安全漏洞 (CVE-2013-4547)
- 2014黑帽大会揭露十大恐怖安全漏洞!
- 计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY
- 破壳漏洞(CVE-2014-6271)综合分析:“破壳”漏洞系列分析之二
- 2016新年Bash的CVE-2014-6271漏洞修复经历
- ADB backupAgent 提权漏洞分析 (CVE-2014-7953)
- IBM Campaign 任意代码执行安全漏洞(CVE-2018-1115)
- Android提权漏洞CVE-2014-7920&CVE-2014-7921分析
- Apache HBase RPC身份验证中间人安全措施绕过漏洞(CVE-2013-2193)
- 从语法解析角度分析Shellshock漏洞[CVE-2014-6271] http://www.2cto.com/Article/201409/339021.html
- weblogic漏洞修复:CVE-2014-4210,UDDI Explorer对外开放
- 安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)